| 發文單位 | 國家發展委員會 |
|---|---|
| 發文字號 | 國家發展委員會發法字第1090004500號 |
| 要旨 | 一、加密後之資料不能直接識別特定當事人,但若可對照、組合、連結識別特定個人,仍屬個資法所稱之個人資料。 二、金融機構上載經加密之義務人存款餘額查詢結果至財金公司之平台暫存,再由行政執行署透過API介接,即時或批次自平台取得資料及進行解密,即使因加密而無法知悉其內容,但該餘額查詢結果仍屬經對照、組合或連結後,得以識別特定當事人者,則尚不得以加密後而尚未解密前,即認為非屬個資法之個人資料。 |
| 主旨 | 有關法務部行政執行署規劃利用OO資訊股份有限公司(下稱OO公司)建置「金融區塊鏈查詢系統」向金融機構調查義務人存款餘額,是否符合個人資料保護法(下稱個資法)一事,復如說明,請查照。 |
| 說明 | 一、復貴會109年2月24日金管銀法字第1090270245號函。 二、按個資法第2條第1款規定「個人資料:指自然人之姓名、出生年月日、國民身分證統一編號…社會活動及其他得以直接或間接方式識別該個人之資料。」;同法施行細則第3條規定「本法第2條第1款所稱得以間接方式識別,指保有該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能識別該特定之個人。」。次按加密後之資料不能直接識別特定當事人,但若可對照、組合、連結識別特定個人,仍屬個資法所稱之個人資料(法務部101年12月18日法律字第10100100770號函可資參照)。 三、本案之資料傳輸流程,係由金融機構上載(upload)經加密之義務人存款餘額查詢結果至OO公司之平台暫存,再由行政執行署透過API介接,即時或批次自平台取得資料及進行解密,OO公司即使因加密而無法知悉其內容,但該餘額查詢結果仍屬經對照、組合或連結後,得以識別特定當事人者,徵諸上開個資法相關規定及法務部之函釋,尚不得以加密後而尚未解密前,即認為非屬個資法之個人資料。又在上述過程中,OO公司確有取得及儲存相關資料之情形,爰OO公司仍有蒐集、處理或利用義務人之個人資料,與其是否為行使調查權之主體無涉。 四、貴會來函表示OO公司仍涉及蒐集、處理及利用金融機構存款餘額之資料,且目前尚無法據明文規定OO公司得蒐集、處理及利用金融機構客戶之存款餘額資料一節,尚無不妥。 |
| 正本 | 金融監督管理委員會 |
| 副本 | 國家發展委員會 |
國家發展委員會發法字第1090004500號
內容